「セキュリティ」記事一覧

「新たな脅威」と「深刻な人材不足」に襲われるセキュリティ現場……現実的な打開策と次のステップを知ろう

　9月4日(木)、5日(金)の2日間にわたり開催される、EnterpriseZine編集部が主催の年次カンファレンス「Security Onli...

2025/08/12

セキュリティ界の先駆者ニコ・ヴァン・ソメレン氏が語る、新時代に必要な「復旧能力」とセキュリティ統制

　コンピューターサイエンスの博士であると同時に、起業家としても世界で知られているニコ・ヴァン・ソメレン氏。1990年代にはANT Softwar...

2025/08/06

セキュリティとお笑いは表裏一体？「分かる人は笑える」と話題の“セキュリティ芸人”がネタに込める想い

　普段はゲームプログラマとして働きながら、M-1グランプリやキングオブコント2024に挑戦し、R-1グランプリ2023では1回戦突破を果たした“...

2025/08/04

攻めのIT投資ばかりで大丈夫か？ DX／AI時代の企業に警鐘、増え続けるアイデンティティに対処せよ

　企業のデジタル化が加速すると同時に、管理すべきIDやアイデンティティの範囲が爆発的に拡大している。最近ではAIエージェントなどの導入も急速に進...

2025/07/31

自治体セキュリティは三層分離から「ゼロトラスト」へ──大阪大学CISO×日本HPエバンジェリスト対談

　地方自治体のサイバーセキュリティは転換期にある。ガバメントクラウドへの移行が進む中、生成AIの発展で攻撃が巧妙化し、セキュリティと利便性の両立...

2025/07/30

不毛なログ管理砂漠からの脱却（後編）～「使えるログ」を取得するためのレベル別ログ管理講座

ログ管理砂漠前編では、なんとなくとっているログは役に立たないという衝撃の事実が発覚しました。「使えるログ」はどうやって取得し、管理すればいいので...

2009/08/03

PCI DSS本格導入へ向けた課題

クレジットカード会員情報の取り扱い事業者向けの統一セキュリティ基準であるPCI DSS。PマークやISMSが「マネジメントシステムが機能してPD...

2009/07/29

企業の社会的責任と情報セキュリティ

「未曾有の経済危機」といわれる今日、企業のIT投資も以前より厳しいものになってきている。こと、情報セキュリティ対策においては、個人情報保護法前後...

2009/07/28

いかにしてセキュアなメールシステムを構築するか～正しいウィルス対策の考え方

今回は、メール運用において避けて通れない課題であるウイルスについて解説していきます。

2009/07/27

セキュリティをアウトソースする、これだけの理由

セキュリティ対策に、多くの手間と時間が費やされていると感じることはないだろうか。ネット環境の快適さは、仕事の品質や効率に直結する。最小の投資で十...

2009/07/17

不毛なログ砂漠からの脱却（前編）～「なんとなくログ」の落とし穴

あなたの会社のログ、本当に役に立っていますか？－3回目のテーマは、「ログ管理」です。ログと言えば管理。巷では、「コンプライアンスの実現のために、...

2009/07/16

なぜ、ログを管理しなければならないのか？

システムの運用を担当する人間にとって避けて通れないのが「ログ」の管理です。本連載では、無理なく取り組めるログ管理の方法をご紹介します。第1回では...

2009/07/14

企業における情報セキュリティ投資の動向

企業では不況からコスト削減策を強化する動きが顕著となっているが、その波はセキュリティ分野にも及んでおり、これまでの情報セキュリティ投資のあり方に...

2009/06/22

正しいセキュリティ対策で「自由に動ける範囲」を広げよ

　アメリカ、カナダ、スペイン、シンガポール、フィンランド、台湾ほか、世界各国の政府など、クリティカルな情報を保持する組織に多くの顧客を持つエント...

2009/06/16

内部統制の対応を始めたらルールをつくってもつくっても全然カバーしきれない、どうしよう？

【まるプラクティス】mal-practice。「まる」は、マルウェアなどの「まる（mal）」で、ラテン語で「悪い」「不完全な」といった意味を持ち...

2009/06/10

本音で語る情報漏えい～漏れる前と漏れた後、本当に大変なのはどっち？

連載第２回目のお題は「情報漏えい対策」。もはや日常茶飯事となった企業による情報漏えい事件。一度漏えいしてしまうと大変なことになる―原因究明から、...

2009/05/29

具体的にどのようなBCPを立てればよいのか？～事業継続を意識した情報システムの活用

ドイツを本社とする大手保険会社が今年に入って発表した世界の大都市における自然災害のリスクの分析レポートによれば数ある世界の大都市の中で、最も危険...

2009/05/25

基盤となるIT統制はルーティン化へ保つべきは経営側の「緊張感」～カカクコム

　購買サポートサイト「価格．com」や、日本最大級の旅行情報サイト「フォートラベル」などの運営で知られる株式会社カカクコム。グループサイトの月間...

2009/04/13

利便性と安全性の両立～メールセキュリティ活用の極意

メールは日々の業務遂行には欠かせないコミュニケーションツールであるが、セキュリティを重視するあまり不便になり過ぎてしまっていることも多い。しかし...

2009/04/07

財務報告に係る内部統制の評価を行い、監査法人との意見のすり合わせを行ったところ不備がたくさんでてくるわでてくるわ・・・どうしよう？

【まるプラクティス】mal-practice。「まる」は、マルウェアなどの「まる（mal）」で、ラテン語で「悪い」「不完全な」といった意味を持ち...

2009/03/26

セキュリティは雲の中へ～クラウドは安全ですか？

「『いまさら聞けない』あなたのためのセキュリティ講座」は、いまさら聞けないセキュリティにまつわるあれこれを、セキュリティのスペシャリストである三...

2009/03/23

日本型経営、そして日本型内部統制

　米国の金融破たんは、一体どのように総括されるのでしょうか。企業や文化の違いを踏まえて、日本型経営を再評価する時期がきているのかもしれません。

2009/03/11

J-SOX対応で業務のたな卸しをしたところたくさんの例外的な取引がみつかるわみつかるわ…どうしよう？

【まるプラクティス】mal-practice。「まる」は、マルウェアなどの「まる（mal）」で、ラテン語で「悪い」「不完全な」といった意味を持ち...

2009/03/05

「管理」から「活用」へ　～ログ管理最前線

日本版SOX法が施行され注目されているソリューションに、ログ管理がある。内部統制を強化するには、業務が不正なく行われていることを証明しなければな...

2009/03/03

次世代UTMはクラウドでログ管理 ―― Watch GuardのSECURE FORCEとは

19日、ウォッチガード・テクノロジー・ジャパンは、都内にて新製品「SECURE FORCE」の発表説明会を開催した。これは、主として同社の販売パ...

2009/02/25